Empresa de segurança recomenda que os usuários desativem as notificações automáticas do aplicativo

Nesta quarta-feira (23) a empresa de segurança Bkav Internet Security publicou texto e vídeos que detalham uma falha de segurança do aplicativo Viber. Esse aplicativo é usado para enviar mensagens de texto, áudio e vídeo por meio da internet e tem mais de 50 milhões de usuários. A falha permite "enganar" a tela de segurança de celulares Android e acessar o aparelho mesmo sem digitar a senha.

Ao site Ars Technica , um representante da Viber afirmou que a empresa está ciente da falha e prepara uma correção, que deve estar pronta na próxima semana.

O procedimento para explorar a falha varia um pouco de um aparelho para outro, mas todas envolvem enviar mensagens por meio do Viber para a vítima e depois usar uma combinação de ações para ativar o teclado do Viber e "enganar" os mecanismos de segurança do Android. Para explorar a falha, o invasor tem que ter em mãos o aparelho da vítima. A brecha afeta aparelhos da LG, HTC, Samsung e Sony, entre outros fabricantes.

A Bkav afirma que a forma mais fácil de se prevenir contra a falha é desabilitar as notificações automáticas do Viber no Android. Isso pode ser feito por meio das configurações do aplicativo. A empresa recomenda também que os usuários baixem a nova versão do Viber assim que a atualização estiver disponível, na próxima semana.

Veja abaixo um vídeo que mostra como a falha é explorada no aparelho Nexus 4


    Faça seus comentários sobre esta matéria mais abaixo.